Az Európai Unió 1995-ös adatkezelési irányelv megalkotásakor az európai polgárok 1 százaléka használta rendszeresen az internetet. Manapság a személyes adatok döntő többsége a hálózaton keresztül jut el a világ bármelyik pontjára, másodpercek alatt. Az EU célja a mostani szabályozással (General Data Protection Regulation – GDPR) a big data, a felhő és az IoT korának megfelelő adatvédelmi szabályozás megalkotása volt, amely alapvető jogként biztosítja a személyes adatok biztonságát az európai felhasználók számára. Minden vállalatnak, amely európai embereket szolgál ki és gyűjti a felhasználók adatait, be kell tartania a rendelkezést, még akkor is, ha a vállalat maga külföldön található, illetve személyes adatok kezelése Európán kívül folyik.
A szabályozás értelmében a szervezeteknek az eddigieknél átláthatóbban kell kezelniük az adatokat, és szigorodnak a tájékoztatási kötelezettségek is, valamint a rendelet az adatbiztonsági incidenseket követő kötelező eljárásokat is egyértelművé tette. Az európai adatvédelmi hatóságok, a szabályozás súlyos megsértésének esetén a vállalatok globális éves bevételeinek akár 4 százaléka, illetve 20 millió euró (amelyik összeg nagyobb az adott szervezetnél) is kiszabható bírságként, valamint rendszeres adatvédelmi auditokra is számítani kell a szabálytalanul eljáró vállalkozásoknál. Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) által kiszabható bírság felső határa jelenleg 20 millió forint, így a hazai vállalatok esetében a büntetés akár a többszázszorosára is emelkedhet.
A szabályozás 2016. május 24-én lépett érvénybe, de csak 2018 májusától kezdik alkalmazni, így a vállalkozásoknak két év türelmi idő áll rendelkezésére a felkészüléshez. Azonban azok a szervezetek, akik korábban elvégzik a szükséges változtatásokat, a teljesen ellenőrzött és a szabályozásoknak megfelelő adatok biztonsága mellett a tárolási erőforrások hatékonyabb kihasználásából, illetve az adatok teljes átláthatóságából származó előnyöket is élvezhetik.
A GDPR olyan új elvekkel is foglalkozik, mint az adatok tárolásának megszüntetéséhez való jog, illetve a bejelentési kötelezettség, így a szervezeteknek a felhasználók kérésére, meghatározott időn belül teljesen törölnie kell a személyes adatokat. Amennyiben adatszivárgási incidens történik, és a személyes adatok illetéktelen kezekbe kerülnek, akkor késedelem nélkül értesíteni kell a felhasználót. Sajnos a legtöbb vállalat nincs tisztában az általa tárolt adatok összetételének nagy részével. A Veritas (már nem Symantec) által készített Global Databerg Report adatai szerint, a jelenleg tárolt adatok 52 százaléka „sötét” adat, amelynek tartalma ismeretlen, így a megfelelő információk megtalálása és törlése jelentős nehézségeket okozhat a szervezetek számára.
A szoftvercég megoldása a strukturálatlan adatok átláthatóságának növelésére az Information Map elnevezésű felhő alapú alkalmazás, mely metaadatokat gyűjt a NetBackupból, majd egy vizuális navigációs eszköz segítségével segít beazonosítani a kockázatos, értékes, illetve felesleges adatállományokat.
Ha a szervezetek meg akarnak felelni az EU új adatvédelmi szabályzatának, akkor mindenképpen tudniuk kell, hogy hol tárolják a személyes adatokat. Ez kritikus fontosságú mind az adatvédelem, mind pedig az adatok módosítására vagy törlésére érkező kérelmek feldolgozásának szempontjából. A Veritas válasza az Enterprise Vault 12 központosított besorolási keretrendszer. Az archiváló szoftver automatikusan osztályozza a bevitt tartalmat, beleértve az e-maileket, fájlokat, azonnali üzenetküldő megoldásokat és a közösségi felületeket. A megoldás a petabájtnyi adatokkal rendelkező vállalatok számára is lehetővé teszi az adatok újraosztályozását, amely jelentős segítséget nyújthat az adatkezelési szabályozásoknak való megfeleléshez.